[GTER] Soluções Firewall.
Ronaldo Cardoso
ronaldoc at gmail.com
Sun Mar 13 19:01:44 -03 2011
Pessoal,
Conto minhas experiências:
1. Trabalhei em um provedor como gerente do DataCenter e lá já existia a
solução Aker. Tive alguns problemas, mas não foi problemas que paravam a
rede, ou que impedia os usuários e clientes de acessarem os serviços. Nesse
caso a rede era pequena: 60 servidores com serviços de web, email, banco...
a rede interna possuia 100 usuários, somente 6 mbps de links de internet
apesar de usarmos balanceamento de links. Tinha problemas com o
balanceamento, pois tráfego UDP ou ICMP não saia pelo mesmo link que entrava
e virse-versa.
2. Em outro momento trabalhei em um órgão público que o Aker venceu uma
licitação... Foram 3 anos de sofrimento. O projeto inicial eram duas caixas
fazendo cluster do tipo ativo/passivo pra fazer proteção de perimetro na
borda da rede de 5.000 estações. Tinha dois links de 1Gbps. Ao fim de 3 anos
eles tinham colocado 6 caixas (as maiores), a rede tinha sido dividida em 3
partes, o cluster ja era do tipo ativo/ativo e mesmo assim não atendeu.
Depois desse sofrimento e após uma porrada de multa foi feita outra
licitação e quem ganhou foi a CISCO. O sofrimento acabou. Quem acompanha o
site da Aker vê que a página de clientes tem diminuído com o tempo. Lembro
de ter viso o logo do Banco do brasil, Petrobrás entre outros. Hoje ainda se
vê Globo, SERPRO, CESPE, INFRAERO, OAB...
3. Hoje trabalho em uma empresa que tem Cisco e Fortigate. Tenho problemas
frequentes com o Fortigate, mas não tenho problemas com o ASA.
Conclusão: Acho que a solução depende muito do tipo da rede, do tamanho, da
politicia de uso da rede...
Acho que as soluções CISCO e Checkpoint são as melhores, pois se comportam
bem em uma variedade muito grande de redes e de perfis.
Para pequenas redes sugiro Smoothwall, Endian, Fortigate, Iptables,
PFSense...
Mas, para redes de médio e grande porte acho que hoje somente ASA e
CheckPoint.
Atenciosamente,
Ronaldo Cardoso
2011/3/3 danillo F. <danillofa at hotmail.com>
>
> Alguem conheçe soluções da www.draytek.com...
>
>
> Atenciosamente.
>
>
> Danillo
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Abraços
Ronaldo Cardoso
Run Forest, Run!
More information about the gter
mailing list